日期: 2019年8月1日
公署回应有关衞生署一间外判化验所载有大肠癌筛查计划参加者测试结果的电脑伺服器怀疑被勒索软件入侵事件
谢谢你的查询,有关衞生署一间外判化验所载有大肠癌筛查计划(计划)参加者测试结果的电脑伺服器怀疑被勒索软件入侵事件,公署现回复如下:
-
私隐专员已收到衞生署相关的资料外洩事故通报。由于相关的测试结果可能载有计划参加者的敏感个人资料,私隐专员黄继儿关注事件,并会就事件展开循规审查,以取得更多有关事故发生的事实及详细资料。
-
私隐专员鼓励任何肇事机构通报资料外洩事故。是次衞生署于知悉事件发生后,虽表示现阶段未能确定当中的个人资料有否外洩,但仍主动向公署通报,属良好行事方式。通报资料外洩事故有利于公署与相关机构携手,减低因事件对所涉计划参加者可能构成的潜在损害,并寻求改善方案有效防止事件再次发生。
-
不论公私营机构,都必须按《个人资料(私隐)条例》(《私隐条例》)的规定采取有效的保安措施,妥善保障其计划/活动参加者的个人资料不会未经准许或意外地被查阅、处理、删除、丧失或使用,否则便有可能违反《私隐条例》下的资料保安原则。
-
由于医疗机构会收集、处理、使用及储存大量病人的敏感个人资料,相关机构应恪守更高的数据管理道德标准,做好全面的资料保安措施,令病人或计划参加者的个人资料得到周全的保障。